Установка сертификата НУЦ Минцифры

Содержание

Рассказываю о нескольких способах установки сертификатов от НУЦ Минцифры. Установка производится в ОС MS #Windows и #Linux.

MS Windows

Установка корневого сертификата

Скачать корневой сертификат.
Открыть скаченный файл russian_trusted_root_ca.cer и нажать кнопку Установить сертификат....
В Мастере импорта сертификатов выбрать Текущий пользователь.
- Выбрать Поместить все сертификаты в следующее хранилище.
- Нажать Обзор и выбрать Доверенные корневые центры сертификации.
- В окне Завершение мастера импорта сертификатов нажать Готово.

Установка выпускающего сертификата

Скачать выпускающий сертификат.
Открыть скаченный файл russian_trusted_sub_ca.cer и нажать кнопку Установить сертификат....
В Мастере импорта сертификатов выбрать Текущий пользователь.
- Выбрать Автоматически выбрать хранилище на основе типа сертификата.
- В окне Завершение мастера импорта сертификатов нажать Готово.

PowerShell

При помощи #PowerShell можно установить сертификат одной строчкой, состоящей из нескольких команд:

Invoke-WebRequest - скачивает файл с внешнего веб-ресурса.
Import-Certificate - импортирует сертификат в указанное хранилище.
${DIR} - переменная, определяющая директорию Downloads (Загрузки) для текущего пользователя.

1
$CERT_ROOT = 'russian_trusted_root_ca.cer'; $CERT_SUB = 'russian_trusted_sub_ca.cer'; $DIR = (New-Object -ComObject Shell.Application).NameSpace('shell:Downloads').Self.Path; Invoke-WebRequest "https://gu-st.ru/content/Other/doc/${CERT_ROOT}" -OutFile "${DIR}\${CERT_ROOT}" && Import-Certificate -FilePath "${DIR}\${CERT_ROOT}" -CertStoreLocation 'Cert:\CurrentUser\Root' && Invoke-WebRequest "https://gu-st.ru/content/Other/doc/${CERT_SUB}" -OutFile "${DIR}\${CERT_SUB}" && Import-Certificate -FilePath "${DIR}\${CERT_SUB}" -CertStoreLocation 'Cert:\CurrentUser\CA'

Linux

Для #Linux можно воспользоваться пакетом сертификатов в формате .PEM от MacOS. Положительным моментом подобного пакета является то, что PEM содержит в себе сразу два сертификата: корневой и выпускающий.

Установка корневого и выпускающего сертификатов

Скачать файл с корневым и выпускающим сертификатами.
Добавить скаченный файл russiantrustedca.pem в хранилище доверенных сертификатов в зависимости от дистрибутива #Linux.
- DEB-based: /usr/local/share/ca-certificates/.
- RHEL-based: /etc/pki/ca-trust/source/anchors/.
- Arch Linux: /etc/ca-certificates/trust-source/anchors/.
Обновить хранилище сертификатов следующими командами.
- DEB-based: update-ca-certificates --fresh.
- RHEL-based: update-ca-trust force-enable и update-ca-trust extract.

Bash

Установить сертификат можно одной командой. Команды вводится от пользователя root. Как выше приводилось, для #DEB-based и #RHEL-based дистрибутивов, пути хранилища сертификатов различаются. Поэтому, я привожу две команды под каждые версии дистрибутивов.

DEB-based дистрибутивы

1
CERT='russiantrustedca.pem'; curl -o "/usr/local/share/ca-certificates/${CERT}" "https://gu-st.ru/content/Other/doc/${CERT}" && update-ca-certificates --fresh

RHEL-based дистрибутивы

1
CERT='russiantrustedca.pem'; curl -o "/etc/pki/ca-trust/source/anchors/${CERT}" "https://gu-st.ru/content/Other/doc/${CERT}" && update-ca-trust force-enable && update-ca-trust extract

Источники:

Авторы

Kai Kimera

Смотрите также

Мета

Лицензия

ID файла

UUID

Системный путь

Тип

Статистика

Количество слов

Время чтения

мин.